对于所有操作，您将需要控制台电缆并直接访问您的路由器！

您可以在rommon中加载设备并将 config-register 设置为 2142，然后再次重新加载设备。它将加载到默认配置中，通过输入configure memory您将进入 nvram 配置模式，您可以在其中更改启用密码。之后不要忘记将您的配置注册更改回 2102。

所以按顺序执行：

1. 重启设备
2. 看到首次启动消息后立即按 Ctrl+Z
3. 在 rommon 中输入：

confreg 0x2142
reset

4. 开机。设备现在具有默认配置。做

enable
conf memory

5. 更改启用密码
6. 将 config-register 更改回正常启动

(conf-t)# config-register 0x2102
write

7. 以重新加载结束

enable password ...和之间的主要区别在于enable secret ...使用enable password可逆格式存储密码并 enable secret使用基于 MD5 的单向哈希。许多配置都具有enable password并且enable secret使“破解”变得简单。

但是，即使机器仅enable secret在您拥有单向散列密钥的副本时才使用，由于典型安装的启用密码选择不当，“破解”它通常是微不足道的。许多人将陷入简单的基于字典的攻击。

出于这个原因，通常最好有一个随机启用密钥（离线记录）并使用 AAA 功能允许 RADIUS 身份验证登录到机器并再次进入启用模式。RADIUS 身份验证可能需要一个访问令牌，例如 YubiKey，（或者，作为一个不太安全的选择，进入企业身份验证系统的网关，其中更容易实施良好的密码实践）。

思科确实可以轻松地将您不再有权访问的设备归零和恢复，并且另一位成员在他们的回答中给出了该程序。